浅论我国网络犯罪存在的几个问题
作者:赣州市章贡区人民法院 吴璇
20世纪后叶,以信息科学技术为核心的新技术革命给世界带来了巨大的变化。它一方面开创了信息时代,深刻影响和改变着人类生产、生活方式。另一方面,也加深了社会生活对信息、信息传输系统的依赖。从1966年美国首次对计算机犯罪案件提出起诉以来,世界范围的计算机犯罪案件的年增长率已是30%左右,给全球造成了前所未有的威胁,对传统法律提出了新的挑战①。与发达国家的立法及司法相比,以计算机发展的趋势需求来看,我国在计算机刑法保护方面尚有一定的差距。在此通过研究我国刑法关于网络犯罪的规定,与其他国家进行比较找出不足,并就完善我国计算机刑事保护之立法提出若干建议。
一、我国刑法有关网络犯罪的规定
纵观世界各国关于计算机方面的立法,采用刑事手段保护计算机信息系统的安全已成为发展趋势。我国刑法也对计算机网络犯罪列专条加以规定,为我国以刑罚手段惩治计算机犯罪提供了法律依据。对计算机、网络相关犯罪,我国刑法采用的是绝大部分依照传统犯罪处理的模式,只有两条规定了新罪。即在1997年刑法第六章妨害社会管理秩序罪中的第一节扰乱公共秩序罪里,增加了关于计算机与犯罪的三个条款:第二百八十五条,第二百八十六条和第二百八十七条。前两个条款规定了新罪,包括:非法侵入计算机信息系统罪,破坏计算机信息系统罪,破坏计算机信息系统中的数据或运用程序罪和施放破坏性计算机程序罪。第二百八十七条是依据传统方式处理。
二、我国刑法网络犯罪的规定存在的问题
计算机、网络相关犯罪给我国法律体系特别是刑事法律以巨大冲击,是对我国刑事法律的有力挑战。目前在计算机、互联网应用领域,严重危害社会足以构成犯罪的行为,远超出刑法新罪的调整范围。司法机关在处理这些行为,要么因为找不到可以适用的法条而不能以犯罪论处,要么违背罪刑法定原则,勉强适用相似的法条。为了弥补法律滞后的欠缺,解决司法实践中出现的新问题,“两高”出台了若干司法解释。但其中有些司法解释有越权解释之嫌②。借鉴国外相关犯罪立法,笔者认为我国网络犯罪的规定存在以下问题:
1、罪状存在空白
目前我国许多单位,尤其是金融、邮电、医疗、交通、高校等部门都建立了计算机信息系统。这些信息系统关系到社会生活的各个方面,许多系统与公众利益息息相关,如果我们对这些计算机信息系统不从刑法上加以保护,那么对这些系统的非法侵入将无法用刑罚加以制裁,这极不利于打击犯罪,保护国家、社会和个人的合法权益。而我国刑法第二百八十五条规定:“违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统,处三年以下有期徒刑或拘役”。将非法侵入计算机信息系统罪的犯罪对象仅限于国家事务、国防建设和尖端科技领域的计算机信息系统,保护范围显得过于狭窄。落后于时代发展的需要,与计算机技术日新月异的发展及其在我国各行各业的广泛应用状况极不相称。
使用电磁炸弹攻击计算机信息系统,能够一瞬间将计算机存储器中的所有数据和应用程序全部破坏。而刑法第二百八十六条第二款规定:“对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作”。把犯罪方法仅限于操作计算机信息系统一类,排除使用电磁干扰、强磁破坏等达到相同的危害后果的其他非操作类的犯罪方法③,不能反映立法本意,放纵了利用非操作方法实施破坏计算机数据和应用程序的行为,致使其逃脱法律的制裁。
侵犯网络传输过程中的计算机数据的行为不仅是侵犯计算机数据完整性、可用性和可信性的行为,还可能侵犯他人的通信自由和个人数据的隐私权,相对于侵犯计算机系统中存储、处理的计算机数据而言,前者的危害更大,行为的性质更加恶劣,应当属于另一种形式责任更重的犯罪行为。从国外立法及欧洲理事会《公约》有关规定来看,都没有把侵犯传输中的计算机数据作为干扰计算机数据犯罪的犯罪行为,欧洲理事会《公约》还另外设立了非法拦截计算机数据的犯罪,专门规定侵犯电子通信传输中的计算机数据的行为,美国联邦刑法也有类似规定。固刑法第二百八十六条第二款将存储、处理和传输放在一起规定不合理。
刑法第二百八十六条第二款规定的犯罪对象是“数据和应用程序”,也就是说行为人如果只破坏其中一项,就不符合该款对犯罪对象的要求,不能构成犯罪,将导致对犯罪行为的放纵。
利用计算机病毒等破坏性程序破坏计算机信息系统的,其危害对象不是特定的某一台或者几台,而是一定网络范围内的大量计算机信息系统,历次计算机病毒事件,如“蠕虫”病毒事件、“CIH”病毒事件、“梅利莎”病毒事件和“爱虫”病毒事件都波及行为人自己都无法预计的、数量极其巨大的计算机信息系统,造成的损失非常严重。对故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的,按照刑法第二百八十六条第三款的规定其定罪太轻,与这类犯罪更严重的社会危害性不相适应,有悖于刑责相适应原则。
恶性计算机病毒危害性更大。其不同于不具有自动传染性的破坏性程序,也不同于只有较小破坏作用的普通病毒,它具有破环不特定的大量计算机信息系统的实际能力,他对社会的破坏作用近似于传染病病原体。在高度发展的信息社会里,恶性病毒一旦传播出来,可能危及数量很大、范围极广的计算机系统及通信网络,直接造成重大公私财产损失,或间接危害不特定、多人的生命安全和健康。不将其区别对待难显其社会危害性。
2、罪名存在空白
在现代社会中,由计算机系统所提供的信息服务也是一种商品,它是与信息采集加工、处理、查询等相关的一种劳务。使用计算机信息服务需要向提供方支付一定的费用,例如在计算机网络的使用中,使用者只有交付入网费及使用费后才能合法使用网络,如果要享受网络提供的其他服务,还必须交纳附加费用。因此,为获取非法利益利用技术手段,无权使用计算机系统者擅自使用,或者计算机合法用户在规定的时间以外以及超越权限使用计算机系统,损害合法用户利益的窃用他人计算机信息系统服务的行为,侵犯了所有人对系统的使用权和收益权,并给所有人造成了经济损失④。对于这种行为,理应作为犯罪予以打击。然而,我国现行刑法并未规定窃用计算机服务为犯罪,这使得实践中对一些案件无法处理或打击不力。
3、犯罪主体的概括过于狭窄
近年来我国青少年网络犯罪的增加和低龄化已成为当今社会的一个重要问题。然而,由于司法实践中过于强调了刑法对青少年成长的负面影响,我国刑法几乎很少被严格的适用到青少年身上,多数情况下都采取了“以罚代刑”的方式来处理相关的行为人⑤。根据我国刑法第十七条第二款的规定已满14周岁不满16周岁的人,只有犯故意杀人、故意伤害致人重伤或者死亡、强奸、抢劫、贩卖毒品、放火、爆炸、投毒罪的,才应当负刑事责任。但这个年龄段的人心理发展处于不平衡的矛盾当中,接触网络大量庞杂信息的同时,容易造成是非不分。不对其进行刑事处罚,他们并不能知道其社会危害性,很多还为自己高超的计算机能力自豪,不及时在他们人生观、世界观未定型时更正会严重影响以后的人生道路。
此外,从司法实践来看,单位利用计算机网络实施非法侵入、破坏计算机信息系统的行为已不鲜见。例如,1997年,北京江民新技术公司为防止盗版,在其产品“KV3LL++ ”杀毒软件中加入“逻辑锁”,致使许多计算机不能正常运行。有些网络安全公司为显示自己破解计算机信息系统安全防护的能力,推销其安全产品,可能未经许可,非法侵入他人计算机信息系统,甚至是特别重要的计算机信息系统;或者为了不正当竞争,非法侵入对手的计算机信息系统,暴露竞争对手安全系统的漏洞;或为了达到破坏其竞争对手商业信誉的目的而侵入、破坏他人计算机网络⑥。根据我国刑法第三十条、第二百八十五条、第二百八十六条的规定,只有法律规定为单位犯罪的才负刑事责任,故单位不能成为侵入计算信息系统罪和破坏计算机信息系统罪的主体。而单位危害行为对我国刑法又确实造成了冲击,有必要完善。
4、客观方面存在的问题
计算机病毒往往具有潜伏性,使得感染病毒的计算机系统不一定立刻受到病毒的影响。例如风行全球的CIH病毒,就经历了一个较长的潜伏期之后,才全面爆发。按照刑法第二百八十六条第三款的规定“故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。”也就是说要造成严重后果的才能构成犯罪,这一规定不尽合理。因为在潜伏期内看不出其实质的危害结果,从而就很难适用本条对其加以惩处,不利于对该种危害的惩治。
5、网络犯罪犯罪对象有缺陷
据艾瑞咨询的调查,2006年中国网络游戏的市场规模已超越韩国,位居世界第二⑦。同时网络游戏犯罪案件也一路狂飚,已发生多起盗取玩家的虚拟宝物、虚拟货币、游戏账号,用社交或是木马工具,入侵或骗取诈欺虚拟物品、账号。另外还有强盗、恐吓以取得游戏相关物品等事件。盗窃例如QQ号码这样的网络服务或产品使用帐号的行为具有普遍性,已形成犯罪产业链,有制造病毒的、有传播病毒的,犯罪集团再把盗得的网络帐号和虚拟财产通过第三方的交易平台销售出去,其危害极大。这就引出了网络虚拟财产的问题。线上游戏账号及道具资料,均是以电磁纪录方式储存在游戏服务器中,该游戏角色及道具虽为虚拟,然现实世界中均有一定财产价值,玩家可透过拍卖或交换,与现实世界财物并无不同。而我国刑法并没有电磁纪录的相关规定,在出现盗窃网络虚拟财产等问题时无法适用法律保护网民的合法利益。
6、刑罚力度不够
从计算机犯罪的社会危害性来看,这是一类非常严重的犯罪。它一方面可以直接造成严重的社会经济损失,另一方面严重地危害到整个国家的计算机网络系统的安全。从罪刑相适应原则出发,对这类具有严重的社会危害性的犯罪应当处以重刑。就目前的刑法条文而言,对计算机犯罪的量刑相对较轻。例如侵入计算机系统罪,法定最高刑为三年,虽然对构成窃取国家秘密罪的侵入行为我们可以按照有关条文来处罚,但在一般情况下都是按照窃取国家秘密罪的轻罪来处罚的,这只应处五年以下有期徒刑,而这类犯罪对国家的重要机密的安全性的破坏是非常严重的;同时,对许多侵入行为我们也是很难认定其主观目的的,如果不能证明行为人主观上是出于窃取秘密的故意,那么就不能构成窃取国家秘密罪。因此就出现了罪行和处罚不一致的情况。这一刑罚制度在日益猖獗的计算机犯罪面前,威慑力不足,使刑罚效果大打折扣,不利于实现刑罚的一般预防与特殊预防的目的。也阻碍了对跨国计算机罪犯的引渡。
对网络犯罪的处罚,根据我国刑法第二百八十五条、第二百八十六条的规定,我国刑法对计算机犯罪仅规定了自由刑,也就是说仅仅是限制犯罪人的人身自由而已,对于其造成的严重经济损失无需赔偿。对于一些网虫,例如在福瑞金一案中,在犯罪人被约束判决的过程中,尽管表示已经认识到自己行为的违法性,并真诚悔过,但是还是禁不住再次利用计算机盗窃数千万美元⑧。如果不限制他们上网的资格,自由刑对他们来说根本没有惩戒作用。
7、罪名类型归属不当
随着全社会对计算机及网络使用的广泛化和依赖性的增加,计算机犯罪的社会危害性也变得越来越大,因而也越来越具有危害公共安全的性质。现行刑法将故意制作、传播恶性计算机病毒这类危害极大的犯罪计算机网络犯罪都归属于分则第六章妨害社会管理秩序罪中,难以体现其严重危害性。
三、完善我国网络犯罪的建议
针对以上分析的我国刑法网络犯罪的规定存在的问题,笔者提出以下完善我国网络犯罪的建议:
1、完善计算机网络犯罪的罪名及罪状
对于第二百八十五条应扩大非法侵入计算机信息系统罪的适用范围,对本罪的犯罪对象进行修改,即除了国家事务、国防建设、尖端科学技术领域的计算机信息系统外,其他能严重影响公共利益的领域如金融、电信、电力、燃气、水利、航空、铁路等的计算机信息系统刑法也应予以保护。可以将限定条件去掉。
对于第二百八十六条第二款,首先应将“数据和应用程序”改为“数据或应用程序”,其次取消其对犯罪方法的限制,即不限定于对数据或程序的操作行为,再次笔者认为,我国刑法规定的破坏计算机信息系统中的数据和应用程序罪应只针对在计算机信息系统中存储、处理的计算机数据和应用程序。侵犯电子数据通信中的计算机数据的行为应当另行立法规定,独立成罪(非法拦截计算机数据罪)。
对于第二百八十六条第三款,利用破坏作用一般的破坏性程序危害特定计算机系统或者其中的应用程序或数据的,危害限于一定范围内,故意制作、传播破坏性程序的行为可以视为刑法第二百八十六条第一款、第二款规定犯罪的犯罪方法,不作为一种独立的犯罪。故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行的,应适用相对于第一、二款更重的法定刑。制作、传播危害作用特别大的恶性计算机病毒,对社会信息安全构成严重威胁的,对这种行为应另外设立故意制作、传播计算机病毒罪,在危害公共安全一章独立成罪。由于恶性计算机病毒往往具有很强的潜伏、隐蔽能力,以一部分的危害结果来评价犯罪人的刑事责任,只会轻纵犯罪。因此,仅有传播恶性计算机病毒行为的,也应当构成犯罪。
对于刑法第二百八十六条三个条款规定的三种犯罪,其刑罚立法模式应该是完全相同的,而按照规定,本条第一款有重罪,其余两款规定的犯罪无重罪与立法愿意不符,在司法实践中必然导致轻纵犯罪。故也应分为基本罪和派生的重罪两个构成类型,具有相应的两个法定刑档次。
最后应增加一条罪名——窃用计算机信息系统服务罪,窃用计算机服务罪的构成,主观上是出于贪财图利,客观上是以非法手段不支付报酬而取得他人设备的服务,虽然他也有可能造成第三人的损失,但本质上破坏了整个有关服务的秩序,应放入扰乱社会秩序罪之中。
2、科学地设计犯罪构成
对于犯罪主体。从司法实践来看,少年黑客是一股不可小觑的破坏力量,对我国刑法关于刑事责任年龄的规定产生了冲击,为了应对这种冲击,我国刑法应把已满14周岁不满16周岁的未成年人纳入计算机犯罪的主体范围。根据我国信息社会发展的现实情况,借鉴法国等国家相关犯罪立法的经验,也应当对非法侵入计算机信息系统等罪增设单位犯罪。
对于犯罪客观方面,故意传播恶性计算机病毒罪等严重危害公共安全的,应定其基本罪是行为犯,即行为人只要故意实施了传播恶性计算机病毒的行为,即构成本罪。重罪是结果犯,即行为人除了要满足本罪基本罪的全部构成要件外,还必须造成严重后果,根据学者皮勇从刑法理论联系司法实践来看,严重后果主要包括:(1)造成被害人巨大的经济损失;(2)被害人工作、生产经营受到严重影响;(3)造成恶劣的社会影响;(4)致使计算机信息系统功能部分或者全部丧失;(5)破坏计算机信息系统数据或者应用程序,数量大,对计算机信息系统正常运行影响严重等⑨。体现罪刑相当原则。
3、增加网络犯罪犯罪对象
参照1997年台湾刑法第三百二十三条:“电能、热能及其他能量或电磁记录,关于本章之罪,以动产论”,使网络游戏账号被盗有法可循。我国也可将电磁纪录定性为动产,成为网络犯罪的犯罪对象,在出现侵犯网络虚拟财产时有法可依。
4、适当提高法定刑与增加刑罚种类
提高法定刑的刑期,可这样规定:故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,处三年以上七年以下有期徒刑;后果特别严重的,处七年以上有期徒刑或无期徒刑。
计算机犯罪造成的直接经济损失相当大,其中许多犯罪行为也是出于谋取利益的动机。因此应当在这类犯罪之中规定财产刑。对造成严重经济后果的处以倍比罚金制,即对犯罪人处以非法所得若干倍的罚金;对以非法牟利为目的,情节严重的计算机犯罪处以没收财产;对破坏计算机金融资产犯罪的量刑参照破坏金融秩序罪的规定来加重处罚;利用计算机进行的犯罪,如果按照该罪罪名处罚的话,利用计算机为工具犯罪视为犯罪情节严重,必须加重处罚;真正起到惩戒和预防犯罪的双重效果。对计算机形成瘾癖的所谓“网虫”的犯罪人则处以资格刑,即剥夺犯罪人的职业资格。例如剥夺从事与计算机相关行业的资格等。
5、合理归属罪名类型
故意制作或传播恶性计算机病毒的犯罪,行为本身具有很大的社会危害性,同时具备危害公共安全罪的共同特征,应在危害公共安全罪一章独立成罪。
注释:
①许秀中. 网络与网络犯罪[M].中信出版社,2003,12:22
②杨力平. 计算机犯罪与防范[M].电子工业出版社,2002,1:55-56
③皮勇著. 网络犯罪比较研究[M].中国人民公安大学,2005,1:143
④刘守芬.技术制衡下的网络刑事法研究[M].北京大学出版社,2006,7:125
⑤刘长秋、杨玉娣、史桃梅. 浅论青少年网络犯罪的立法原因及其应对[J].青年探索,2004,3:44
⑥陈正沓. 论计算机犯罪对我国刑事法之冲击[J].深圳大学学报:人文社会科学版,2003,20: 4
⑦资料来源:新华社.2007中国互联网调查报告
⑧赵秉志、于志刚著. 计算机犯罪比较研究[M].法律出版社,2004,6:440-441
⑨皮勇. 网络犯罪比较研究[M].中国人民公安大学出版社,2005,1:172
参考文献:
[1] 刘守芬.技术制衡下的网络刑事法研究[M].北京大学出版社,2006,7
[2] 许秀中. 网络与网络犯罪[M].中信出版社,2003,12
[3] 皮勇著. 网络犯罪比较研究[M].中国人民公安大学,2005,1
[4] 杨力平. 计算机犯罪与防范[M].电子工业出版社,2002,1
[5] 孙景仙、安永勇. 网络犯罪研究[M].上海交通大学出版社,2004,8
[6] 陈正沓. 论计算机犯罪对我国刑事法之冲击[J].深圳大学学报:人文社会科学版,2003,20: 4
[7] 赵秉志、于志刚. 计算机犯罪比较研究[M].法律出版社,2004,6
[8] 孙铁成. 计算机犯罪的罪名及其完善[EB/OL].
扫描左边二维码手机访问 分享到微信 1. 打开微信,点击“发现”,调出“扫一扫”功能 2. 手机摄像头对准左边的二维码,打开文章 3. 点击右上角分享文章 |
京ICP120101号 京公网安备11010502039877号 |